크라우드스트라이크가 280개 이상의 공격 세력을 추적·분석한 '2026 글로벌 위협 보고서'를 발표하고, AI가 사이버 공격 전반을 가속하며 기업의 공격 표면을 빠르게 확대하고 있다고 밝혔다. 보고서에 따르면 2025년 사이버 범죄 평균 침입 시간은 2024년 대비 65% 단축된 29분으로 집계됐으며 최단 침입 시간은 27초에 불과했다. 한 침입 사례에서는 최초 접근 후 4분 만에 데이터 유출이 시작됐다. AI 기반 공격 활동은 전년 대비 89% 증가했으며, 공격자들은 정찰·자격증명 탈취·탐지 회피 전 단계에 걸쳐 AI를 무기화하고 있다. AI는 새로운 공격 표면으로도 부상했다. 공격자들은 90개 이상의 조직에서 생성형 AI 도구에 악성 프롬프트를 주입해 자격증명과 가상자산 탈취 명령을 생성했고, AI 개발 플랫폼 취약점을 이용해 랜섬웨어를 배포하거나 신뢰된 서비스를 가장한 악성 AI 서버를 운영해 기밀 데이터를 탈취했다. 국가 연계 위협도 급증했다. 러시아 연계 팬시 베어(FANCY BEAR)는 LLM 기반 악성코드로 정찰과 문서 수집을 자동화했으며, 북한 연계 페이머스 천리마(FAMOUS CHOLLIMA)는 활동이 130% 이상 급증했다. 같은 조직 계열
카스퍼스키가 검색 엔진 최적화(SEO)를 악용한 스팸 공격이 확산되고 있다며 웹사이트 운영자들에게 보안 점검을 권고했다. SEO 스팸 공격은 평판이 높은 웹사이트에 숨겨진 링크를 삽입해 음란물이나 도박 등 불법 콘텐츠로 연결하는 방식이다. 피해 웹사이트는 검색 순위 급락, 방문자 신뢰 하락, 법적 책임 등 심각한 결과에 직면할 수 있다. 공격자의 목적은 특정 웹사이트의 신뢰도를 떨어뜨리거나 특정 포털로 트래픽을 유도하는 데 있다. 공격자들은 침해된 관리자 계정, 업데이트되지 않은 콘텐츠 관리 시스템(CMS) 확장 프로그램, 서버 취약점 등을 악용해 사이트 HTML 코드를 직접 수정하거나 악성 스크립트를 삽입한다. 트래픽이 높은 인기 블로그와 포럼은 물론, 보안 수준이 상대적으로 낮은 소규모 웹사이트도 주요 표적이 된다. 트래픽 감소나 검색 엔진 제재가 발생하기 전까지 침해 사실을 인지하지 못하는 경우도 많다. 카스퍼스키는 웹사이트 소스 코드에 대한 정기 점검과 함께 Google Search Console, OpenLinkProfiler 등 신뢰할 수 있는 도구 활용을 권고했다. 또한 CMS 플랫폼과 플러그인을 최신 상태로 유지하고 이중 인증을 적용한 강력한
포티넷이 보안 운영체제 포티OS(FortiOS) 8.0과 에이전틱 AI 기반 보안 운영(SecOps) 플랫폼의 주요 혁신 기능을 공개했다. 이번 발표는 네트워킹과 보안 운영을 단일 AI 기반 아키텍처로 통합해 디지털 인프라의 복잡성을 줄이고 일관된 보호 체계를 구축하는 데 초점을 맞췄다. FortiOS 8.0은 생성형 AI 도입과 클라우드 확산에 따른 보안 리스크에 대응하면서 비즈니스 속도를 저해하지 않는 유연한 확장 기반을 제공한다. AI 가시성 측면에서는 'FortiView for AI'가 승인되지 않은 섀도우 AI 사용을 실시간 식별해 컴플라이언스 위험을 선제적으로 줄이며 AI 인식 앱 제어 기능은 민감 데이터 유출 위험이 있는 작업만 선별적으로 차단해 생산성과 보안을 동시에 확보한다. OCR 기술이 접목된 DLP와 에이전트 간 상호작용(A2A) 추적 기능도 추가돼 이미지 내 데이터 유출과 숨겨진 AI 활동까지 차단할 수 있다. 네트워크 보안 측면에서는 차세대 SASE 역량이 강화됐다. 새로 도입된 'SASE Outpost'는 온프레미스·프라이빗 데이터센터 등 원하는 위치에 SASE POP를 배치해 로컬 보안을 수행하며 소버린 SASE 옵션은 국가별 데
생산 현장 직결된 ‘인라인 계측’ 시대 개막… 레니쇼 ‘이퀘이터-X’ 등 고속·내구형 시스템이 자동화 셀과 결합, 측정 데이터가 기계 스스로 최적화하는 ‘적응형 공정 제어’ 실현 오늘날 제조업에서 좌표측정기(CMM)는 정밀 검사 및 품질 보증의 핵심 요소다. 통제된 계측 연구실에 비치된 정밀 측정 도구에서 시작하여 오늘날 생산 현장에서 사용 가능한 시스템에 이르기까지, CMM 기술은 속도, 정확성, 유연성 및 자동화에 대한 끊임없이 증가하는 요구에 부응하여 지속적으로 발전해 왔다. 제조업이 다품종 생산, 디지털 전환 및 적응형 공정 제어로 더욱 나아가면서 CMM은 단순한 측정 장치를 넘어 스마트 자동화 공장의 필수 구성 요소로 재탄생하고 있다. 실험실 수준의 정밀도부터 생산 현장의 내구성 강화까지 과거에는 CMM(좌표측정기)이 정밀한 측정 장비로 여겨졌다. 강력한 성능을 자랑했지만, 공장 현장과는 격리된 환경에서 사용되었다. 진동, 온도 변화, 오염을 방지하기 위해 항온항습이 가능한 측정실에 보관되었다. 그러나 현대의 생산 현장에서는 특별한 환경 격리 없이도 생산 속도에 맞춰 작동할 수 있는 검사 시스템이 요구된다. 오늘날의 내구성이 강화된 CMM은 일반적인
ARR 기반 매출로 2025년 영업이익 841% 성장…하반기 코스닥 상장 본격화 일본 등 해외 매출 급증에 따른 급속 성장…독보적 기술력으로 IPO 목전 글로벌 보안기업 에버스핀이 SaaS 기업의 핵심 성장 지표인 ‘Rule of 40’에서 90을 넘어서는 성과를 기록하며 업계의 주목을 받고 있다. 에버스핀은 2025년 매출 132억 원을 기록하며 전년 85억 원 대비 약 54% 성장했다. 같은 기간 영업이익은 49억 원으로 전년 대비 841% 증가했고, 당기순이익은 73억 원으로 473% 성장하며 창사 이후 최대 실적을 달성했다. 특히 매출 성장률과 영업이익률을 합산한 SaaS 핵심 지표인 ‘Rule of 40’에서 약 91 수준을 기록한 것으로 분석된다. ‘Rule of 40’은 글로벌 SaaS 기업 평가 기준으로 40 이상이면 우수 기업으로 평가되는데, 국내 보안 업계에서는 이 기준을 넘는 사례가 거의 없는 것으로 알려져 있다. 업계에서는 에버스핀이 국내 금융권 디지털 채널 보안 시장에서 높은 점유율을 확보한 것을 기반으로 일본과 동남아시아 금융기관으로 사업을 확대하고 있다는 점에 주목하고 있다. 이를 통해 글로벌 보안 플랫폼 기업으로의 성장 가능성이
오는 17일 한국MS, 에쓰핀테크놀로지와 함께 기업 AI 도입 전략 주제로 웨비나 개최 AI 도입을 고민하는 기업이 빠르게 늘고 있지만, 실제로 조직 차원의 운영 체계까지 준비된 사례는 많지 않다. 토크아이티는 오는 3월 17일(화) 오후 2시, 한국마이크로소프트와 에쓰핀테크놀로지와 함께 기업 AI 도입 전략을 주제로 웨비나를 개최한다. 기업에서 AI를 도입할 때 가장 중요한 질문은 어떤 모델을 선택할 것인가가 아니라, AI를 어떻게 운영할 것인가라는 점이다. 많은 기업이 파일럿 프로젝트를 진행하지만 운영 체계와 데이터 거버넌스가 준비되지 않아 확장 단계에서 어려움을 겪는다. 이번 웨비나는 이러한 문제를 해결하기 위한 접근으로 Azure AI Foundry를 중심으로 한 AI 플랫폼 전략을 소개한다. Azure AI Foundry는 OpenAI 모델, 오픈소스 LLM, 자체 모델을 하나의 환경에서 관리하고 개발·운영까지 연결하는 통합 플랫폼이다. 또한 RAG 기반 애플리케이션과 AI 에이전트를 개발하고 운영하는 워크플로우 구조를 설명하고, 엔터프라이즈 환경에서 요구되는 통합 관제와 책임 있는 AI 운영 방안도 함께 다룬다. 특히 데이터 주권, 권한 관리, 규
빅데이터 분석 AI 기업 에스투더블유(이하 S2W)가 일본 정부기관과 보안 AI 솔루션 '퀘이사(QUAXAR)' 공급 재계약을 체결했다. 이번 계약 금액은 전년도 최초 계약 대비 3.5배를 웃도는 규모로 서비스 제공 범위도 대폭 확대됐다. 퀘이사는 AI 기반 자동화 데이터 수집·분석을 통해 조직 내부 보안 시스템으로는 감지하기 어려운 외부 위협을 모니터링하는 사이버 위협 인텔리전스(CTI) 플랫폼이다. S2W는 지난해 3월 해당 정부기관과 첫 계약을 맺으며 일본 시장에 진출한 바 있다. 이번 재계약은 일본 관련 위협 동향과 유출 정보에 대한 상시 보고 체계, 맞춤형 기술 지원을 통한 신속한 고객 대응이 높은 평가를 받은 결과다. S2W는 사이버안보 공백 축소에 기여한 점을 인정받았으며 향후에도 일본 정부기관이 위협 가시성을 강화하고 잠재 리스크를 조기 식별해 고도화되는 사이버 공격에 선제적으로 대응할 수 있도록 지원할 계획이다. S2W는 이번 재계약을 발판으로 일본 현지 법인 설립에도 속도를 낸다. 일본 비즈니스 환경과 시장 구조에 정통한 현지 전문가를 법인장으로 선임하고 올 상반기 중 설립 절차를 마무리할 예정이다. 공공 레퍼런스로 검증된 기술력을 바탕으로
줌 커뮤니케이션스(Zoom Communications)가 엔터프라이즈 에이전틱 AI 플랫폼을 확장하고 줌 워크플레이스·줌 폰·줌 CX 전반에 걸친 워크플로우 오케스트레이션 기능을 새롭게 선보였다. 이번 업데이트는 줌이 추구하는 '시스템 오브 액션(System of Action)' 비전의 연장선이다. 조직이 회의·통화·고객 상호작용에서 발생하는 대화를 실제 비즈니스 성과로 연결하고 분리된 시스템 간 워크플로우를 자동으로 이어주는 것이 핵심이다. 기존 AI가 대화 요약 수준에 머물고 후속 조치는 수작업에 의존하던 한계를 직접 겨냥한 행보다. 이번 발표의 중심에는 줌 AI 컴패니언 3.0이 있다. 기존 웹 브라우저 중심에서 줌 워크플레이스 앱, 줌 비즈니스 서비스, 워크비보(Workvivo) 전반으로 확대되며 2026 회계연도 4분기 기준 월간 활성 사용자가 전년 대비 3배 이상 늘었다. 커스텀 AI 컴패니언 애드온을 통해 영업·IT·마케팅 등 업무별 전용 에이전트를 코딩 없이 구축할 수 있으며, 세일즈포스·슬랙·서비스나우·구글 드라이브 등 10개 신규 보안 커넥터를 통해 외부 시스템과의 데이터 연동도 강화됐다. AI 컴패니언은 사용자 역할과 선호도를 학습해 개인
글로벌 시장, 단순 보상 넘어 디지털 자산 소유권 강조하는 ‘X2E’ 모델 급성장 국내서도 코퀴즈(COQUIZ), 슈퍼워크, 더폴 등 Web3 기반 앱테크 플랫폼 눈길 전 세계적으로 사용자의 일상 활동을 보상으로 연결하는 ‘X2E(X-to-Earn)’ 모델이 차세대 앱테크 트렌드로 부상하고 있다. 걷기, 퀴즈 풀이, 설문 참여 등 다양한 활동을 통해 가상자산을 보상받는 구조가 확산되면서 단순 포인트 적립을 넘어 블록체인 기반 디지털 자산 생태계로 진화하고 있다는 평가다. 대표적인 글로벌 사례로는 영국의 스웨트코인(Sweatcoin)과 미국의 브레이브 브라우저(Brave Browser)가 꼽힌다. 사용자가 걷거나 웹 서핑을 하는 일상 활동만으로 토큰을 지급하는 구조를 통해 수천만 명의 이용자를 확보하며 새로운 리워드 플랫폼 모델을 구축했다. 시장 조사 기관에 따르면 블록체인 기반 리워드 시장은 매년 두 자릿수 성장률을 이어가고 있으며, 이용자들은 보상의 양뿐 아니라 토큰이나 NFT(대체불가능토큰)의 소유권과 활용 가능성에도 관심을 보이고 있다. 이러한 흐름 속에서 보상 시스템은 단순 적립 구조에서 벗어나 디지털 자산의 활용성을 중심으로 발전하고 있다. 국내에서
로그프레소가 북한 IT 노동자들의 위장 취업 실태를 분석한 '북한 IT 인력 위장 취업 OSINT 분석' 보고서를 발행했다. 이번 보고서는 딥웹·다크웹에서 유통되는 인포스틸러(InfoStealer) 악성코드 감염 로그를 분석 원천으로 활용했다. 기존의 악성코드 역공학 중심 분석에서 벗어나 실제 북한 IT 인력이 사용하는 기기에서 유출된 이메일 계정, 패스워드, 접속 IP, 하드웨어 ID, 언어 설정 등을 교차 분석해 위장 취업 운영 조직의 클러스터 구조를 규명한 것이 특징이다. 로그프레소는 미국 정부와 민간 연구기관이 공개한 북한 위장 취업 연관 이메일 계정 패턴 1,879개와 2024년부터 수집한 인포스틸러 감염 레코드 104만 5645건을 교차 검증했다. 그 결과 이메일 계정 80개, IP 주소 66개, 하드웨어 ID 66개를 식별했으며 이들이 28개 국가에 걸쳐 490개 도메인에 접속한 정황을 확인했다. 보고서의 핵심 발견은 북한 IT 노동자들이 컴퓨터 한 대로 최대 5개의 가짜 신분을 만들어 서로 다른 기업에 취업을 시도했다는 점이다. 동일 기기에서 각기 다른 이름과 국적으로 위장한 복수의 이메일 계정과 활동 내역이 확인됐으며, 로그프레소는 이를 개인
벡터코리아가 마이크로칩 테크놀로지(Microchip Technology Inc.)와 임베디드 소프트웨어 및 마이크로컨트롤러 플랫폼 분야에서 협력을 확대한다고 밝혔다. 이번 협력의 핵심은 자원이 제한된 소형 ECU(전자제어장치)에 최적화된 사전 통합 하드웨어·소프트웨어 솔루션을 고객에게 제공하는 것이다. 이에 벡터는 마이크로칩의 dsPIC33A DSC 제품군을 위한 MICROSAR IO 솔루션을 즉시 사용 가능한 상태로 제공한다. MICROSAR IO는 리소스가 극히 제한된 센서 및 액추에이터 제어 장치를 위해 개발된 경량 소프트웨어 기반 레이어로 마이크로칩의 dsPIC33A DSC 마이크로컨트롤러를 공식 지원한다. 고객은 프로젝트 초기 기동 속도를 높이고 내부 준비 단계를 단축할 수 있으며 최종 구현까지 소요되는 시간도 효율적으로 줄일 수 있다. 이 공동 솔루션은 소프트웨어 정의 차량(SDV) 아키텍처 내에서 비용 효율성과 소형화가 요구되는 제어 장치에 특화되어 있다. SDV 아키텍처의 기능적 분리 원리에 따라 복잡한 로직은 고성능 컴퓨팅 단계로 이동하고, 에지 노드는 경량화된 소프트웨어로 필수 작업만 수행하는 구조다. dsPIC33A에 MICROSAR IO
세이지(SAIGE)가 일산 킨텍스에서 열리는 아시아 최대 규모 통합 보안 전시회 '세계보안엑스포(SECON 2026)'에 참가한다. 세이지는 이번 전시회에서 AI 기반 보안 및 안전 모니터링 솔루션 '세이지 세이프티(SAIGE SAFETY)'를 메인으로 선보이며 참관객에게 최신 AI 기술이 적용된 보안·안전 기능을 직접 체험할 기회를 제공할 예정이다. 이번 전시의 핵심은 세이지 세이프티의 고도화된 3가지 기능과 기술 시연이다. 먼저 지능형 공간인식 기술을 적용해 복잡한 환경에서도 정확한 보안·안전 감지를 구현하며, 중앙 관제 시스템을 통해 다수의 CCTV를 동시에 모니터링하고 관제할 수 있다. 여기에 최신 VLM(Vision Language Model, 시각언어모델)을 활용한 현장 위험 요소 사전 진단 기술을 새롭게 시연해 단순한 이상 탐지를 넘어 선제적 사고 예방이 가능한 지능형 보안 환경을 제시한다. 세이지 세이프티는 기존 CCTV 인프라와 손쉽게 연동해 즉각적인 도입이 가능하다는 점도 강점으로 꼽힌다. 한국인터넷진흥원(KISA)의 지능형 CCTV 성능 시험인증을 획득했으며 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 부여받아 국가 공인 기관으로부
글로벌 가상화 및 보안 소프트웨어 전문기업 페르세우스(대표 서상범)가 자사의 주력 차량용 하이퍼바이저인 ‘페가수스(PEGASUS)’를 글로벌 반도체 기업 인피니언 테크놀로지스(Infineon Technologies)의 최신 ‘AURIX™ TC4Dx’ 시스템 온 칩(SoC) 평가 플랫폼용으로 공식 출시했다고 11일 밝혔다. 이번 출시는 전 세계 자동차 산업의 핵심 화두인 소프트웨어 중심 차량(SDV, Software Defined Vehicle)으로의 전환을 뒷받침하는 핵심 기술적 진보로 평가받고 있다. 최근 완성차 업체(OEM) 및 부품 공급사(Tier 1)들은 차세대 차량 아키텍처 구현을 위해 복잡한 과제에 직면해 있다. 과거 차량의 각 기능을 개별 제어 장치(ECU)가 담당하던 방식에서 벗어나, 중앙 집중형 혹은 존(Zone) 아키텍처로 진화함에 따라 하나의 강력한 프로세서 위에서 서로 다른 중요도를 가진 여러 소프트웨어를 안전하게 통합 운영해야 하기 때문이다. 페르세우스의 페가수스는 바로 이러한 ‘혼합 임계치(Mixed-criticality)’ 시스템을 가상화 기술로 구현하여 하드웨어 자원을 효율적으로 분배하고 상호 간섭을 완벽히 차단하는 역할을 수행한
씨큐비스타가 글로벌 사업 확장을 앞두고 연구개발 역량 강화와 전문인력 확충을 위해 판교 테크노밸리에 기술연구소를 확장 이전했다. 씨큐비스타는 네트워크 위협탐지 및 대응(NDR) 분야 원천기술을 보유한 사이버 보안 소프트웨어 전문기업이다. 한국과 아시아의 공공·금융·국가기관에 보안 솔루션을 공급하고 있으며 은닉형 백도어 'BPFDoor'를 세계 최초로 네트워크 트래픽 수준에서 탐지하는 데 성공했다. 이번 판교 연구 거점 확장을 통해 핵심 솔루션 '패킷사이버(PacketCYBER)'의 글로벌 시장 확대를 위한 기술 고도화에 박차를 가하고 유관 기업과의 기술 협력도 강화할 방침이다. 연구소 확장과 함께 전문 연구인력을 대폭 충원해 새로 합류하는 인력을 세 가지 핵심 프로젝트에 투입할 계획이다. 우선 최우선 과제로 MITRE ATT&CK 프레임워크의 136개 기술 ID(TID)를 완벽 커버하는 'NDR 탐지 엔진' 고도화와 글로벌 인터페이스 개발에 집중한다. BPFDoor 및 최신 랜섬웨어 탐지 기능을 포함해 보안 위협에 신속하고 정확하게 대응할 수 있는 사용자 환경 구축이 목표다. 차세대 게임체인저로 주목받는 '패킷사이버 EVA'의 연내 상용화도 속도를 낸
임베디드 및 에지 컴퓨팅 기술 분야의 글로벌 선도 기업 콩가텍(congatec)이 인텔 코어 시리즈 2(코드명 바틀렛 레이크(Bartlett Lake) S) 프로세서를 탑재한 새로운 고성능 컴퓨터 온 모듈(COM)을 출시하며 에지 컴퓨팅 시장 공략을 본격화한다. 이번에 선보인 ‘conga-HPC/cBLS’ 모듈은 최신 아키텍처를 기반으로 업계 최고 수준의 성능과 확장성을 제공하며, 복잡한 연산 처리가 필요한 산업용 애플리케이션의 새로운 표준을 제시할 것으로 평가받고 있다. 이번 신규 변형 모듈의 가장 큰 기술적 특징은 P-코어(Performance-core)만으로 구성된 최대 12개의 CPU 코어를 탑재했다는 점이다. 기존의 하이브리드 아키텍처와 달리, 동일한 고성능 코어만을 사용함으로써 여러 데이터 스트림을 병렬로 처리해야 하는 결정론적(deterministic) 고성능 환경에서 탁월한 처리 속도와 안정성을 보장한다. 이는 실시간 응답이 필수적인 산업 공정 자동화, 로보틱스, 의료 영상 분석 등에서 핵심적인 강점으로 작용할 전망이다. 또한, 이번 모듈은 최대 192GB의 대용량 RAM을 지원하며, 42개의 PCIe 레인을 탑재해 인공지능(AI) 가속기 카드
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 이메일 : help@hellot.net | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 04월 10일 22시 21분
